Teste-nos

Marcação de tráfego de rede: o que é, como funciona e quais são as classes

November 20, 2025
Quality of Service Telecom
Marcação de tráfego de rede: o que é, como funciona e quais são as classes
As redes modernas lidam com muitos tipos de tráfego simultaneamente: vídeo, voz, jogos online, serviços corporativos e downloads em segundo plano. Cada um deles tem seus próprios requisitos de qualidade de conexão. Por exemplo, largura de banda estável é importante para streaming de vídeo, enquanto latência e jitter mínimos são importantes para serviços de voz. Transferências de arquivos em segundo plano, por outro lado, podem ser interrompidas sem danos graves. Se todo o tráfego for processado igualmente, os serviços críticos rapidamente começarão a sofrer com a sobrecarga.

Para garantir que a rede funcione de forma previsível e que os usuários recebam um serviço de alta qualidade, é utilizada a classificação de tráfego.

O que é classificação de tráfego e por que uma operadora precisa dela?

A classificação de tráfego é uma forma de “marcar” todos os pacotes que trafegam pela rede e decidir quais são mais importantes e quais podem ser adiados. Esse mecanismo permite que a operadora veja quais dados estão passando pela rede e os gerencie de acordo com a prioridade. Isso é especialmente importante nos horários de pico: os roteadores passam os pacotes de aplicativos críticos mais rapidamente, reduzindo a perda de pacotes e a instabilidade, enquanto o tráfego menos importante é temporariamente restringido. Sem essa abordagem, todo o tráfego seria tratado igualmente e, por exemplo, uma chamada do Zoom poderia ficar lenta porque alguém está baixando um torrent.

Outra tarefa importante é garantir a qualidade do serviço (QoS). Com a classificação, as operadoras podem aumentar a prioridade dos serviços críticos e reduzir a prioridade do tráfego em segundo plano, como downloads de arquivos grandes ou P2P.

Opções de gerenciamento de QoS em um canal comum:

  1. Limitação de largura de banda fixa para um grupo de protocolos
    Nesse cenário, uma parte fixa do canal é alocada para determinadas classes de tráfego, de modo que os serviços prioritários sempre tenham largura de banda suficiente. Por exemplo, você pode definir uma regra para que os torrents ocupem no máximo 20% do canal, liberando recursos para HTTPS ou streaming de vídeo.
    priorização qos
  2. Controle de pico de carga com deslocamento de tráfego de baixa prioridade
    Quando o tráfego total se aproxima do limite, o dispositivo de rede começa a descartar ou atrasar pacotes de classes de baixa prioridade para garantir a operação estável de aplicativos críticos. Esse método “suaviza” os picos e permite que o limite superior seja definido 10-15% abaixo da largura de banda nominal do canal, sem que os usuários percebam qualquer restrição.

Quais são os diferentes tipos de classificação de tráfego?

Existem várias abordagens para determinar como uma rede deve lidar com um pacote de dados específico.

Uma delas é a classificação por campos de cabeçalho. Mecanismos como CoS (Class of Service) para cabeçalhos VLAN e DSCP (Differentiated Services Code Point) para cabeçalhos IP são usados aqui. Switches e roteadores analisam os campos de serviço nos cabeçalhos de quadros e pacotes e usam esses dados para decidir como processar o tráfego. Em termos mais simples, o DSCP é um sistema de “tags de cor” condicionais para pacotes que todos os dispositivos de rede entendem.

No caso do CoS, a prioridade é definida por três bits em um quadro Ethernet. Eles permitem distinguir oito níveis — desde o tráfego mais comum até mensagens de controle do protocolo de roteamento.

O DSCP usa seis bits no cabeçalho IP e fornece 64 valores de prioridade possíveis. Essa tecnologia é considerada mais avançada e é a mais usada atualmente. Ela também é chamada de DiffServ, e discutiremos como funciona com mais detalhes abaixo.

O DPI permite que o tráfego seja classificado por assinaturas. Assinaturas são um conjunto de características que podem ser usadas para reconhecer um serviço ou aplicativo específico. Pode ser uma sequência única de bytes, uma string em um protocolo, uma porta, um nome de domínio em TLS/SNI ou até mesmo endereços IP de origem e destino específicos. Essencialmente, o dispositivo “olha dentro” do pacote e o compara a uma base de regras para entender qual aplicativo o enviou.

A principal tecnologia de classificação: DiffServ

DiffServ é o método mais flexível e escalável para garantir a QoS (RFC 2474 e RFC 2475). Sua essência é que cada pacote recebe uma etiqueta DSCP, e todos os dispositivos de rede ao longo do caminho a analisam e decidem se devem acelerar, atrasar ou até mesmo descartar o pacote.

O conceito-chave aqui é o Per-Hop Behavior (PHB): cada dispositivo na rede classifica independentemente os pacotes recebidos e aplica políticas a eles com base no valor DSCP no cabeçalho IP. Grosso modo, o PHB especifica o que fazer com um pacote nos nós da rede: encaminhar com prioridade, atrasar, descartar e assim por diante.

Cada nó segue as mesmas regras que mapeiam os valores DSCP para classes de tráfego (isso é feito para manter a consistência da rede). Marcações especiais são usadas para esse fim — o valor de prioridade é gravado nos campos IP, MPLS e 802.1q do cabeçalho do pacote. Os nós subsequentes podem usar essa etiqueta para não precisarem reanalisar o conteúdo do pacote.

De acordo com os padrões RFC, existem quatro modelos PHB dentro do DiffServ:

  1. Default/Best Effort (BE).

    Como o nome sugere, o dispositivo fará o possível para transmitir o pacote, mas não oferece nenhuma garantia, uma vez que todo o tráfego é processado uniformemente, sem priorização. Para esta classe, o valor DSCP é definido como 000000. O mecanismo também se aplica a todos os pacotes que não foram classificados. Observe que há uma variação desse PHB – Esforço Inferior, que não é padronizado e pode ser usado para tráfego com prioridade ainda menor do que o Best Effort.

  2. Class Selector (CS). Esse modelo é responsável pela priorização baseada em classe. Pacotes com uma classe mais alta devem ser processados e transmitidos com menos atraso do que pacotes com uma classe mais baixa. O nível de prioridade é determinado pelos três bits mais significativos do código DSCP – há oito classes no total (de CS0 a CS7). Ao mesmo tempo, os bits 2–4 são definidos como 0.
  3. Assured Forwarding (AF). O modelo implementa a funcionalidade completa do DSCP. Ele permite atribuir uma classe de serviço de tráfego e determinar a probabilidade de descarte de pacotes dentro dela, por exemplo, quando o canal está sobrecarregado. A estrutura do código DSCP para AF é aaa dd 0, onde:
    • aaa é o número da classe (AF1, AF2, AF3, AF4);
    • dd é a probabilidade de descarte.

    O modelo é adequado para streaming e comunicação por vídeo (RFC 2597).

  4. Expedited Forwarding (EF). Designado pelo código DSCP 101110. Esses pacotes recebem a prioridade mais alta, a fila mais curta e a probabilidade de perda é mínima. Em essência, este é um modelo de encaminhamento de emergência para tráfego crítico para atrasos, instabilidade e quedas. É frequentemente usado para comunicação de voz, VoIP e acesso remoto (RFC 2598).

Classificação de tráfego no Stingray DPI

Na solução Stingray DPI, o operador pode não apenas distribuir pacotes por classes de tráfego, mas também gerenciar com flexibilidade as velocidades de sessões específicas. Para isso, é fornecido um serviço separado de policiamento de sessão: ele permite definir a velocidade para uma conexão específica, bem como substituir as classes de tráfego. A configuração é realizada por meio de um arquivo que descreve as classes, onde cada pacote recebe um valor DSCP. O rótulo pode ser especificado em diferentes formatos – numérico (decimal, hexadecimal ou octal) ou usando uma abreviação de texto.

Além disso, toda a lógica de operação é construída em torno de dois cenários de marcação:

  1. Sem marcação – o tráfego é classificado apenas dentro do dispositivo, mas mantém seus rótulos originais na saída. Oito classes são usadas para isso.
  2. Com marcação – os pacotes recebem novos valores DSCP na saída, que são especificados nas configurações. Todas as 64 classes podem ser usadas aqui.

Vejamos um exemplo de priorização com base no cabeçalho IP. Para o DSCP, são alocados 8 bits (2 são reservados), restando 6 bits funcionais, o que resulta em 64 combinações possíveis. Em um esquema simplificado, geralmente são usados apenas os 3 bits mais significativos, ou seja, um total de 8 classes (de CS0 a CS7). Protocolos e serviços específicos podem ser atribuídos a cada classe. Por exemplo:

CS0 CS1 CS2 CS3 CS4 CS5 CS6 CS7
DNS, ICMP HTTP, HTTPS, QUIC Desocupado Default (todo o restante do tráfego) Viber, WhatsApp, SIP AS local IP, peering TCP unknown BitTorrent

Ao combinar essas classes, as operadoras podem criar planos tarifários para diferentes cenários. Para jogadores, há um perfil com prioridade ICMP, enquanto para clientes corporativos, o foco está em mensageiros e VoIP.

Resumindo

A classificação do tráfego é a base sobre a qual se constrói uma operação de rede previsível e gerenciável. No Stingray, ela é implementada por meio da marcação de pacotes, uso de DSCP, classes de serviço flexíveis e policiamento. Tudo isso permite que a operadora ajuste as prioridades e velocidades para cenários específicos: sejam pacotes premium para gamers, perfis estáveis para clientes corporativos ou proteção de canais contra sobrecarga devido a downloads em segundo plano.

Essa abordagem não apenas ajuda a melhorar a qualidade dos serviços para os usuários, mas também torna o uso dos recursos de rede mais eficiente. Como resultado, a operadora obtém uma ferramenta que simultaneamente melhora a experiência do cliente e reduz os custos de desenvolvimento de infraestrutura.

Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 1
DDoS e 5G: Quanto mais espessa a infraestrutura, mais problemas Stingray Service Gateway versão 14.0 — visão geral da atualização